Dê o primeiro passo em direção à excelência em segurança cibernética
Por que Nexusguard?
Mais de 15 anos
Confiado por mais de 100
Protegendo 50.000
40+
Saiba mais sobre os cursos da Nexusguard Academy
Acesse sua demonstração virtual gratuita
Por que Nexusguard?
Mais de 15 anos
Confiado por mais de 100
Protegendo 50.000
40+
Aumento global dos ataques de DDoS ameaça a infraestrutura digital
Em 2022, o número total de ataques de DDoS em todo o mundo aumentou 115,1% em relação à quantidade observada em 2021, de acordo com a Nexusguard.
Os dados também mostraram que os atacantes cibernéticos continuaram alterando seus vetores de ameaças atacando plataformas de aplicativos, bancos de dados on-line e
dentro dos ISPs.
Isso resultou em um impacto significativamente maior em todo o mundo, à medida que as organizações continuam transferindo mais cargas de trabalho para a nuvem.
Número de ataques DDoS em todo o mundo
Embora o número geral de ataques de DDoS tenha mais que dobrado, o tamanho máximo de 361,9 gigabits por segundo (Gbps) representou uma redução de 48,2% em relação aos medidos em 2021. O tamanho médio do ataque também diminuiu 22,4%.
A maioria das ameaças de DDoS (85,6%) em 2022 foram ataques de vetor único, o que é quase idêntico à porcentagem observada em 2021. Os ataques baseados em UDP (protocolo de datagrama de usuário) e baseados em TCP (protocolo de controle de transmissão) foram os ataques mais populares por tipo, representando 72,5% e 23,0%, respectivamente. Outras descobertas importantes incluem:
- Os três principais vetores de ataque DDoS foram amplificação de NTP (protocolo de tempo de rede), memcached e ataques UDP.
- Os ataques baseados em UDP aumentaram 121,3% ano a ano (YoY). Os ataques baseados em TCP e outros também cresceram significativamente.
- Os ataques de amplificação cresceram 414,6% em relação ao ano anterior.
- Os ataques a aplicativos tiveram um enorme crescimento, aumentando 718,1% em relação ao ano anterior.
Vetores de ataque DDoS com tecnologia de IA
A IoT pode ser útil para os usuários e evitar ataques de DDoS. No entanto, isso acontece apenas algumas vezes com dispositivos de IoT. Eles têm grandes superfícies de ataque e geralmente ignoram os princípios de segurança em seus projetos. Alguns widgets permitem que os invasores se conectem. Às vezes, os usuários podem precisar de ajuda para alterar seus IDs.
Enquanto o mundo comemorava a ascensão de Bate-papo GPT e outros recursos de inteligência artificial e aprendizado de máquina, a igualdade de hackers continuou investindo na mesma funcionalidade. Os hackers, junto com organizações globais, recrutam engenheiros de IA e ML. Freqüentemente, hackers e organizações internacionais competem pelo mesmo pool de talentos.
As organizações globais reconhecem o valor da IA e a capacidade de processar e racionalizar dados. Os hackers veem o valor de processar a análise forense de ataques de DDoS passados ou presentes e aproveitam a IA e o ML para prever um ataque futuro bem-sucedido.
“Embora o tamanho dos ataques de DDoS tenha caído em 2022, vimos um salto significativo no número geral de ataques, tornando a necessidade de maior conscientização e vigilância mais essencial hoje”, disse Juniman Kasman, CTO da Nexusguard.
“Os cibercriminosos também continuam atacando a infraestrutura crítica dentro dos provedores de serviços de comunicação (CSPs) de nível ASN, especialmente os ISPs, o que resulta em um efeito incrivelmente abrangente, pois as organizações que dependem desses provedores também são afetadas negativamente”, concluiu Kasman.
Ready to Safeguard Your Web Assets?
